Последние статьи
2024-08-28
Исследователь безопасности Алон Левиев из SafeBreach выпустил на GitHub инструмент Windows Downdate, который позволяет отзывать обновления Windows, вновь открывая ранее устраненные уязвимости. Инструмент поддерживает откат версий компонентов Windows 10, 11 и Server, делая их уязвимыми для атак
2024-08-27
Обнаружен вредоносный плагин ss-otr в мессенджере Pidgin, содержащий кейлоггер и функцию снятия скриншотов, что ставит под угрозу безопасность пользователей. Команда Pidgin убрала плагин и начала расследование, настоятельно рекомендуя удалить его из систем
2024-08-16
Хакерская группа RansomHub начала использовать вредоносное ПО EDRKillShifter, способное отключать антивирусные решения путем эксплуатации уязвимых драйверов. Инструмент был обнаружен исследователями из Sophos в ходе атаки с программой-вымогателем в мае 2024 года и активно применяется различными злоумышленниками
2024-08-12
Исследователи выявили уязвимость «0.0.0.0 Day», существующую уже 18 лет и затрагивающую все современные браузеры. Она позволяет вредоносным сайтам взаимодействовать с локальными сервисами, обходя защитные механизмы браузеров
2024-08-08
В соцсетях распространяются методы для обхода замедления YouTube в России. Однако эти способы могут привести к утечке данных и заражению устройств. Эксперты рекомендуют использовать только официальные приложения, антивирусы и обновлять ПО для защиты
2024-08-05
Реклама приложений в Интернете может быть опасной. Мошенники часто обходят системы безопасности рекламных компаний, маскируя вредоносное ПО под легитимные приложения
2024-07-31
С ростом популярности кликер-игр Hamster Kombat, Notcoin и Blum увеличивается активность мошенников, угоняющих Telegram-аккаунты и криптокошельки. Пользователей заманивают обещаниями обмена игровых монет на реальные деньги
2024-07-24
Злоумышленники воспользовались популярностью игры Hamster Kombat, атаковав её 250 миллионов игроков с помощью фальшивого ПО для Android и Windows. Вредоносные программы, распространяемые через Telegram и фальшивые сайты, устанавливают шпионское ПО и крадут информацию
2024-07-23
Уязвимость «EvilVideo» в Telegram для Android позволяла отправлять вредоносные APK-файлы под видом видео. Эксплойт, обнаруженный ESET, продавался на хакерском форуме и эксплуатировался до выпуска исправления 11 июля 2024 года
2024-07-22
CrowdStrike предупредила об угрозе фишинговых атак и использовании злоумышленниками вредоносного архива Crowdstrike-hotfix.zip. В ответ компания запустила «Информационный центр», чтобы помочь устранить последствия сбоя Windows, который затронул 8,5 млн компьютеров.
2024-07-04
В приложении ChatGPT для Mac была обнаружена уязвимость, из-за которой чаты хранились в открытом виде без шифрования. Злоумышленники могли получить к ним доступ. OpenAI выпустила обновление, которое теперь шифрует все локально хранимые записи чатов
2024-07-04
Злоумышленникам удалось украсть более 33 миллионов телефонных номеров, используемых пользователями сервиса двухфакторной аутентификации Authy 2FA
2024-06-17
Компания ASUS выпустила обновление прошивки, которое устраняет уязвимость, затрагивающую семь моделей роутеров и позволяющую злоумышленникам удаленно выполнять вход на устройстве
2024-05-16
Эксперты «Лаборатории Касперского» назвали актуальные финансовые киберугрозы для владельцев Android-смартфонов. Среди них мобильные банковские троянцы, программы удалённого доступа, троянцы-шпионы
2024-05-11
Proton Mail, почтовый сервис, заявляющий о конфиденциальности данных пользователей, снова в оказался центре скандала после предоставления данных испанской полиции о члене каталонского движения за независимость